[samDd]

Cada vez que hago clic en un enlace, que va en otro lugar. No puedo hacer nada en Internet.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:23:27, en 2008-09-29
Plataforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 (6.00.2600.0000)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (El usuario predeterminada de usuario ')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Clase) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Clase) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocolo: sobre - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocolo: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: cdo - (CD00020A-8B95-11D1-82 dB-00C04FB1625D) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocolo: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocolo: archivo - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: ftp - (79EAC9E3-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: gopher - (79EAC9E4-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: http - (79EAC9E2-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: https - (79EAC9E5-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: ipp - (no CLSID) - (no file)
O18 - Protocolo: su - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocolo: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocolo: tapa - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocolo: local - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocolo: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocolo: mk - (79EAC9E6-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocolo: ms-its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocolo: msdaipp - (no CLSID) - (no file)
O18 - Protocolo: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocolo: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocolo: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocolo: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocolo: vbscript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocolo: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
O18 - Protocolo: WIA - (13F3EA8B-91D7-AD76-4F0A-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fin de archivo - 5356 octetos

[evilfantasy]

Ejecutar esta línea de exploración.

Este escáner requiere Internet Explorer

Utilice el Nod32 ESET Online Scanner

1. Marque la casilla que aparece junto a Sí, acepto los Términos de Uso.
2. Haga clic en Iniciar
3. Cuando se le preguntó, permitir el control ActiveX para instalar
4. Haga clic en Iniciar
5. Asegúrese de que la opción Eliminar las amenazas encontradas y la opción Escanear aplicaciones no deseadas es el check marcado.
6. Haga clic en Escanear
7. Espere a que la exploración hasta el final
8. Utilice el Bloc de notas para abrir el 'log' situado en la C: \ Archivos de programa \ EsetOnlineScanner \ log.txt
9. Agregar el C: \ Archivos de programa \ EsetOnlineScanner \ log.txt registro en su próxima respuesta.

----------

Ahora ejecute un nuevo HijackThis de exploración y después el registro.

Asegúrese de que los registros abiertos en el Bloc de notas y Word, no por favor.

[samDd]

Mi bloc de notas se errores y no puedo ir a la página web que me causa del virus. No puedo ir a ciertos sitios web, ya sea como Trend Micro. Creo que es algo que ver con el virus.

[evilfantasy]

Por favor imprima estas instrucciones, ya que se necesitarán más tarde, cuando el acceso a Internet no está disponible.

Descargar SDFix por AndyManchesta y guárdelo en su escritorio. http://rapidshare.com/files/149534018/SDFix.exe.html

Cuando se utiliza esta herramienta, debe utilizar el Administrador de la cuenta o una cuenta con Derechos administrativos

• Haga doble clic en SDFix.exe y que va a extraer los archivos a% systemdrive%
• (esta es la unidad que contiene el directorio de Windows, normalmente C: \ SDFix).
• NO usar todavía.

Reinicie el equipo en Modo a prueba de errores utilizando el F8 método. Para ello, reinicie el equipo y después de haber oído el equipo pitido una vez durante el inicio (pero antes de que aparezca el icono de Windows), presione la tecla F8 repetidamente. Aparecerá un menú con varias opciones. Use las teclas de flecha para navegar y seleccionar la opción para ejecutar Windows en "Modo seguro".

Abra la carpeta SDFix y haga doble clic RunThis.bat para iniciar la secuencia de comandos.

• Tipo Y para comenzar el proceso de limpieza.
• Se eliminará cualquier troyano o entradas del Registro de Servicios encontrado luego le pedirá que presione cualquier tecla para reiniciar.
• Pulse cualquier tecla y se reinicie el ordenador.
• Cuando el ordenador se reinicia, se Fixtool el correr de nuevo y completar el proceso de eliminación de la pantalla a continuación, Terminado, Presione cualquier tecla para finalizar el script y cargar los iconos del escritorio.
• Una vez que la carga de los iconos de escritorio SDFix informe, se abrirá en la pantalla y guardar en la carpeta que SDFix Report.txt.
• Copiar y pegar el contenido del archivo de resultados Report.txt en su próxima respuesta junto con un nuevo Registro de HijackThis.

[samDd]

Bien.